访问官网
Github小米 HyperOS 引导加载程序解锁绕过
这是一个利用漏洞绕过小米 HyperOS 社区限制的引导加载程序解锁账号绑定的概念验证。
欢迎提交 pull request :)
💘 php-adb
本项目自豪地使用 php-adb 库。
☕ 请我喝杯咖啡
✨ 如果您喜欢我的项目,可以在以下平台给我买杯咖啡:
⚠️ 警告
解锁引导加载程序后,您可能会遇到以下情况:
- 软件或硬件无法正常工作甚至损坏。
- 设备中存储的数据丢失。
- 信用卡被盗或其他财务损失。
如果您遇到上述任何情况,您应自行承担所有责任,因为这是解锁引导加载程序时可能遇到的风险。显然,这并不涵盖所有风险。您已经被警告过了。
- 保修失效。不仅是基本保修,根据小米提供的免责条款,您购买的一些额外延长保修(如小米无忧服务或碎屏保修)也可能失效。
- 类似三星 Knox 的硬件级自毁。TEE 相关功能将永久损坏。除更换主板外,无法恢复。
- 由于内核源代码闭源,刷入第三方系统后可能出现功能异常。
- 因解锁引导加载程序而被禁止使用设备或账号。
如果您遇到上述任何情况,请认为自己倒霉。自从小米限制解锁引导加载程序以来,这违背了小米的"极客"精神,甚至违反了 GPL。小米对引导加载程序解锁的限制无穷无尽,作为开发者的我们对此无能为力。
📲 解锁要求
-
有效设备:
- 未被禁止的小米、红米或 POCO 设备。
- 您的设备运行官方版本的 HyperOS。
- (2023/11/23 更新)您的设备未被小米强制验证账号资格。
-
有效 SIM 卡:
-
- 除无法使用 SIM 卡的平板电脑外。
- SIM 卡必须处于正常服务状态。
- SIM 卡需要能够访问互联网。
- 每个有效 SIM 卡在三个月内只允许解锁 2 台设备。
-
-
有效小米账号:
- 未被禁止的小米账号。
- 每个账号每月只能解锁 1 部手机,每年只能解锁 3 部手机。
-
您已阅读并理解上述警告。
-
- 根据小米提供的解锁说明,它将禁止某些账号和设备使用解锁工具,这被称为"风险控制"。
⚙️ 使用方法
- 从官网下载并安装适用于您系统的 PHP 8.0+。
- 在
php.ini中启用 OpenSSL 和 Curl 扩展。(如果脚本不工作,还需将extension_dir设置为 PHP 的ext目录。) - 将 php-adb 中的
adb.php放入目录。 - 下载 platform-tools 并将其放入
libraries。注意:Mac OS 需要将adb重命名为adb-darwin。 - 打开终端,使用 PHP 解释器执行脚本。
- 注:Releases 中已打包所需文件和点击运行脚本。
- 反复点击
设置 - 关于手机 - MIUI 版本以启用开发者选项。 - 在
设置 - 更多设置 - 开发者选项中启用OEM 解锁、USB 调试和USB 调试(安全设置)。 - 登录_有效_*小米账号。
- 通过有线接口将手机连接到电脑。
- 勾选
始终允许来自此计算机并点击确定。
-
- 见上文"解锁要求"。
- 等待并按照脚本提示操作。
- 绑定成功后,您可以使用官方解锁工具查看需要等待的时间。
- 等待期间,请正常使用设备,保持 SIM 卡插入,不要登出账号或关闭
查找手机,在成功解锁之前不要重新绑定设备。设备会每隔一段时间自动向服务器发送心跳包。
📖 解决方法
- 正在维护中...
🔖 常见问题
-
问:为什么解锁工具仍提示我需要等待 168/360(或更多)小时?
- 答:原则上,此概念验证仅绕过 HyperOS 新增的限制。您仍需遵守 MIUI 的限制。
-
问:设备显示"无法验证,请等待一两分钟后重试"。
- 答:这是正常的,设备端的绑定请求已被我们的脚本阻止。实际绑定结果以脚本提示为准。
-
问:绑定失败,错误代码
401。- 答:您的小米账号凭据已过期,需要在设备上重新登录。
-
问:绑定失败,错误代码
20086。- 答:您的设备凭据已过期,需要重启设备。
-
问:绑定失败,错误代码
20090或20091。- 答:设备的安全设备凭据管理器功能失效,请联系售后。
-
问:绑定失败,错误代码
30001。- 答:您的设备已被小米强制验证账号资格。小米早已失去了"极客"精神,我们对此无能为力。
-
问:绑定失败,错误代码
86015。- 答:服务器已拒绝此绑定请求,请重试。
⚖️ 许可证
无许可证,您只被允许使用此项目。未经许可,不得删除或更改本软件中的所有版权(以及链接等)。版权所有 MeowCat Studio、Meow Mobile 和 NekoYuzu。
